Bueno, en realidad no es que yo lo tenga, es que me lo he traído en un pendrive para analizarlo y erradicarlo de su lugar de origen :o) La verdad es que me gusta hacerlo a menudo… cuando se que un equipo está infectado le meto mi llave USB y me lo traigo a casa para verlo con calma, y es que me proporciona una satisfacción enorme meterle un virus al equipo sabiendo que este no se va a inmutar.
Este tipo de virus/troyanos se lanzan a través del archivo autorun.inf y se transfiere a cualquier unidad extraible que insertemos. En Windows (sistema operativo para el cual están desarrollados estos virus), estos archivos no se ven ya que permanecen ocultos como si archivos «de sistema» se tratasen. Incluso algunos de ellos desactivan las opciones de mostrar archivos de sistema y protegidos para así pasar desapercibidos, aunque siempre hay formas de detectarlos. En este caso concreto, fue tan sencillo como que una vez insertado un «pincho» USB, el sistema no dejaba desmontarlo puesto que estaba en uso, seguramente por la transferencia del virus al pendrive y por que parece que el proceso explorer es una parte infectada del equipo.
Pingback: Trackback
Oye, oye.
¿Y cuál es el procedimiento para desmontar una USB así infectada?
¿Es suficiente con borrar el archivo involucrado?
Digo, para cuando se me ofrezca.
¡Viva Linux!
Si estás con Windows no te deja desmontarlo e imagino que tampoco borrarlo, por lo que habría que extraerlo a la fuerza. En GNU/Linux sí podemos borrar los archivos tranquilamente, pero si la máquina Windows sigue infectada, al volver a conectarle el dispositivo USB este se verá otra vez infectado, por lo que lo primero que hay que hacer es eliminar el virus de la máquina infectada, y después los dispositivos que han ido pasando por ella.